Path de l'exil 2 violation de données confirmée

Résumé

• Path of Exile 2 Developer Greding Gear Games a confirmé une violation de données survenant la semaine du 6 janvier 2025, résultant du compte d'un développeur compromis lié à Steam.
• La violation a compromis les adresses e-mail des joueurs, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

Griding Gear Games, le développeur derrière Path of Exile 2, a reconnu une violation de données significative affectant le jeu. La violation a été retracée à un accès non autorisé au compte d'administration d'un développeur, qui a été connecté à un ancien compte Steam utilisé à des fins de test. Cette violation a permis à l'intrus d'accéder aux outils sensibles généralement réservés à l'équipe de support client. Lors de la découverte de la violation, le broyage des jeux d'équipement a rapidement verrouillé le compte compromis et les réinitialités de mot de passe forcé sur tous les comptes d'administration.

Après le lancement d'accès précoce de Path of Exile 2 en décembre 2024, le jeu a connu une base de joueurs robuste, renforcée par des mises à jour continues et une communication ouverte des développeurs. Une récente mise à jour a amélioré les performances du jeu sur PlayStation 5, résolvant les problèmes liés aux monstres, aux compétences et aux dégâts. Avec un patch majeur à l'horizon, les développeurs ont hiérarchisé la réalisation de la violation de données avant que les joueurs ne plongent dans le nouveau contenu.

Le chemin officiel du forum Exile 2 a été mis à jour avec un avis détaillé de Griding Gear Games, décrivant les détails de la violation. Le compte compromis a permis à l'attaquant de manipuler d'autres comptes via le portail des développeurs, affectant un nombre important d'utilisateurs. L'attaquant a réussi à définir des mots de passe aléatoires pour 66 comptes et à exploiter un bogue pour supprimer les journaux, qui a depuis été corrigé. La violation des adresses e-mail exposées, des ID Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant pourrait potentiellement utiliser les adresses e-mail compromises pour contourner le verrouillage des régions sur les comptes Steam liés au chemin de l'exil 2.

En réponse à la violation, Griding Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant les liens de compte tiers vers les comptes du personnel et appliquant des restrictions IP plus rigoureuses. La réaction de la communauté a été variée, certains appréciant la transparence des développeurs, tandis que d'autres exigent l'ajout d'une authentification à deux facteurs pour renforcer la sécurité des comptes. Les joueurs appellent également à des améliorations du contenu en jeu et à des ajustements à la difficulté de fin de partie pour assurer une expérience plus engageante dans le chemin de l'exil 2.